在我的虚拟主机中我有这个 modsecurity 设置
SecRuleEngine On
SecRule REQUEST_METHOD "@streq CONNECT" "id:1,nolog,drop,phase:1"
尽管我在 apache 访问日志中收到了“nolog”指令,但 CONNECT 请求仍然出现 403 禁止错误,为什么?
我需要放弃(而不是简单地拒绝)它并且不记录
我哪里错了?
答案1
nolog
指的是 Apache 错误日志和 ModSecurity 审计日志,ModSecurity 规则异常都记录在其中。
没有 ModSecurity 配置选项可以阻止记录 Apache 访问日志,而且我也不知道在 Apache 中阻止这种情况的任何方法。
由于连接将被断开,因此不会发送 403 响应。例如,可以通过尝试将 CONNECT 与 curl 命令结合使用来演示这一点。